Glossaire

Authentification DMARC

Qu'est-ce que l'authentification DMARC ?

L'authentification DMARC (Domain Message Authentication Reporting and Conformance) est une norme d'authentification relativement récente. Elle vise à lutter contre l'usurpation de nom de domaine, laquelle permet aux pirates informatiques d'usurper l'identité d'un collaborateur de l'entreprise.

L'authentification DMARC est divisée en deux grands composants :

  1. Rapports

    Les systèmes de messagerie qui font appel à la norme DMARC génèrent tout d'abord des rapports portant sur l'ensemble des systèmes utilisés pour envoyer des e-mails depuis votre domaine. Une solution d'analyse DMARC peut ainsi vous aider à configurer un sous-domaine DMARC pour votre enregistrement DNS, mais aussi à analyser les rapports obtenus afin d'évaluer la légitimité des expéditeurs. Il vous sera ensuite possible d'utiliser ces informations pour définir les politiques d'authentification (DKIM et SPF) applicables à l'ensemble de vos systèmes de messagerie, afin que vos expéditeurs légitimes soient reconnus comme tels.

  2. Filtrage

    Une fois que vous êtes certain que vos systèmes de messagerie légitimes sont bien conformes à l'authentification DMARC, la fonctionnalité d'application de politiques de DMARC vous offre un mécanisme de rejet automatique des e-mails non envoyés depuis des systèmes légitimes. Vous êtes ainsi protégé contre toute usurpation de votre domaine.

En quoi l'authentification DMARC est-elle importante ?

Plus de 96 % des entreprises ont déjà été victimes d'une usurpation de nom de domaine visant à tromper les salariés, clients ou partenaires dans l'objectif final de les inciter à transmettre des informations sensibles ou à transférer des fonds. Les pirates sont également susceptibles d'usurper votre domaine dans le but de lancer des campagnes de spam.

L'authentification DMARC peut vous aider à lutter contre toutes ces formes d'usurpation de nom de domaine. Cette spécification est d'ailleurs imposée à tous les organismes publics et sous-traitants du gouvernement américain ainsi qu'aux institutions d'un nombre croissant de pays, dont le Royaume-Uni et l'Allemagne [ADD LINKS].

Ce que vous pouvez faire

Si une formation adéquate des utilisateurs peut aider votre entreprise à devenir moins exposée à l'usurpation de nom de domaine, l'authentification DMARC vous garantit une protection efficace contre les tentatives d'usurpation, avant même qu'elles n'atteignent vos boîtes de réception.

Barracuda Sentinel est un service intégralement cloud qui vous offre une solution intuitive et complète d'authentification DMARC. Ce service s'accompagne d'un assistant simple pour vous permettre de configurer votre enregistrement DMARC en trois étapes seulement et vous garantit une visualisation et un suivi continus de vos systèmes de messagerie légitimes ainsi que de toute tentative d'usurpation de nom de domaine. Barracuda Sentinel vous permet aussi d'analyser de manière approfondie vos systèmes de messagerie, voire d'accéder à des échantillons d'e-mails spécifiques. Vous bénéficiez ainsi d'une visibilité complète sur l'ensemble des systèmes de messagerie utilisés dans votre entreprise ainsi que sur la provenance de toute attaque d'usurpation de nom de domaine.

Grâce à Sentinel, vous êtes également en mesure d'automatiser la formation des utilisateurs afin d'aider vos équipes à identifier et rejeter les e-mails non légitimes utilisés à des fins d'usurpation de domaine, d'arnaque au président, de phishing ou de spear phishing.

En savoir plus

Contactez-nous pour obtenir de plus amples informations sur Barracuda Sentinel et bénéficier d'un essai gratuit de l'authentification DMARC.